| Title | ChakraCore における現在のユーザのコンテキストで任意のコードを実行される脆弱性 |
|---|---|
| Summary | ChakraCore には、メモリ内のオブジェクトの処理に不備があるため、現在のユーザのコンテキストで任意のコードを実行される脆弱性が存在します。 本脆弱性は、CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812、および CVE-2017-11821 とは異なる脆弱性です。 ベンダは、本脆弱性を「Scripting Engine Memory Corruption Vulnerability」として公開しています。 |
| Possible impacts | 攻撃者により、現在のユーザのコンテキストで任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 10, 2017, midnight |
| Registration Date | Nov. 1, 2017, 4:16 p.m. |
| Last Update | Nov. 1, 2017, 4:16 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 7.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| ChakraCore |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年11月01日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | ChakraCore allows an attacker to execute arbitrary code in the context of the current user, due to how the ChakraCore scripting engine handles objects in memory, aka "Scripting Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11797, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11810, CVE-2017-11811, CVE-2017-11812, and CVE-2017-11821. |
|---|---|
| Publication Date | Oct. 13, 2017, 10:29 p.m. |
| Registration Date | Jan. 26, 2021, 1:13 p.m. |
| Last Update | Nov. 21, 2024, 12:08 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:chakracore:*:*:*:*:*:*:*:* | 1.7.2 | ||||